קבלו גישה לנתוני פרימיום: עד 50% הנחה על InvestingProלמימוש המבצע

תוכנת הכופר LockBit 3.0 ניצלה את נקודת התורפה של Citrix בבואינג

עריכהHari G
התפרסם 22.11.2023, 04:23
© Reuters
BA
-
CTXS
-
IDSI
-

הסוכנות לאבטחת סייבר ותשתיות (CISA) וה-FBI, בתיאום עם המרכז האוסטרלי לאבטחת סייבר, פרסמו אזהרה מעודכנת בנוגע לניצול פרצת Citrix Bleed על ידי תוכנת הכופר LockBit 3.0. קבוצת פשעי סייבר זו, הקשורה לרוסיה, התמקדה בחברת בת של חברת בואינג (NYSE:BA), תוך ניצול פגם שלא זוהה בעבר במערכות סיטריקס, אשר נוצל בחשאי במשך שבועות לפני שתוקן באוקטובר 2023.

הייעוץ המעודכן כולל תובנות לגבי ההתקפות הראשוניות שקדמו למאמצים של אוקטובר לתקן את הפגיעות, הידועות בשם CVE-2023-4966. מנדיאנט אישרה את המתקפות המוקדמות הללו, והפרטים נמסרו בהתבסס על המפגש של בואינג עצמה עם הזן הספציפי הזה של תוכנות כופר. אריק גולדשטיין, עוזר מנכ"ל CISA, חשף אינדיקטורים לפשרה (IOCs) וטקטיקות, טכניקות ונהלים (TTP) שנצפו במהלך התקרית.

מוקדם יותר החודש, לוקביט הוציאה דרישת כופר לבואינג ב-2 בנובמבר והסירה לזמן קצר את החברה מאתר דליפת הנתונים שלה, רק כדי לרשום אותם מחדש עם תאריך יעד חדש שנקבע ל-10 בנובמבר. מהלך זה רמז כי ייתכן שהתנהל משא ומתן על כופר. למרות שבואינג הכירה באירוע אבטחת סייבר בחברת הבת שלה, היא לא סיפקה פרטים על תוכנת הכופר או על הקשר שלה ל-Citrix Bleed באותה עת.

שיתוף הפעולה בין בואינג ל-FBI היה חיוני כדי להתריע בפני כמעט 300 גופים על נקודות התורפה של המערכות שלהם, שמילאו תפקיד משמעותי בתגובה לאיום אבטחת סייבר זה. אריק גולדשטיין מ-CISA הדגיש את הפוטנציאל של פושעי סייבר ושחקנים מדינתיים לנצל את Citrix Bleed לגניבת נתונים או להשיג גישה נוספת לרשתות. הוא גם שיבח את בואינג על שיתוף הפעולה בין המגזר הציבורי לפרטי בעקבות מתקפת LockBit על חברת ההפצה בואינג, שסיפקה ל-CISA נתונים טכניים משמעותיים.

LockBit 3.0 הייתה פעילה במספר מתקפות סייבר בעלות פרופיל גבוה, כולל אלה נגד ICBC, הדואר המלכותי הבריטי וחברת פינטק בריטית. לאחר שמתקפת סייבר הורידה את אתר החלפים של בואינג מהרשת באוקטובר 2023, LockBit שחררה מסמכי חברה לכאורה באינטרנט לאחר תום תאריך היעד הראשוני לכופר. בואינג טוענת כי אין סיכון לבטיחות הטיסה הנובע מהפרה זו.

מאמר זה נוצר ותורגם בתמיכת AI ונבדק על ידי עורך. לקבלת מידע נוסף, עיין בתנאים והתניות שלנו.

תגובות אחרונות

התקינו את האפליקציה שלנו
אזהרת סיכון: מסחר במכשירים פיננסיים ו/או במטבעות קריפטו כרוך בסיכון גבוה להפסד סכום ההשקעה בחלקו או במלואו, ואינו מתאים לכל משקיע. מחירי מטבעות קריפטו מתאפיינים בתנודתיות גבוהה במיוחד וחשופים להשפעה חיצונית כגון אירועים פוליטיים, רגולטוריים או פיננסיים. מסחר על בסיס בטחונות תורם להגדלת הסיכון הפיננסי.
לפני קבלת החלטה לסחור במכשיר פיננסי או במטבע קריפטו, עליך להכיר במלואם את הסיכונים ואת העלויות, הנלווים למסחר בשווקים הפיננסיים, לשקול בזהירות את יעדי ההשקעה, את דרגת הניסיון ואת הנכונות לשאת בסיכונים, ולפנות לייעוץ מקצועי בעת הצורך.
פיוז‘ן מדיה (Fusion Media) מדגישה, שהמידע המוצג באתר אינו בהכרח מדויק או ניתן בזמן אמת. המחירים והנתונים באתר אינם בהכרח מסופקים ע"י בורסות או שווקים, ועשויים להיות מסופקים על-ידי עושי שוק, ולפיכך עשויים להיות בלתי מדויקים ושונים ממחיר השוק בפועל עבור שוק נתון. המשמעות היא, שהמחירים משמשים לאינדיקציה אך אינם מתאימים למטרות מסחר. פיוז‘ן מדיה וכל ספק אחר של נתונים שמוצגים באתר, אינם נושאים כל אחריות בגין נזקים או הפסדים שספגת במסחר או בשל הסתמכותך על המידע באתר.
חל איסור על הפצה, שידור, שינוי, הצגה, רפרודוקציה או אחסון של הנתונים באתר זה או שימוש בהם ללא אישור מפורש בכתב מאת פיוז‘ן מדיה ו/או ספק הנתונים. כל זכויות הקניין הרוחני שמורות לבורסה ו/או לספקים המספקים את הנתונים שבאתר.
פיוז‘ן מדיה עשויה לקבל תגמול ממפרסמים המופיעים באתר, בהתאם לאינטראקציה שלך עם הפרסומות והמפרסמים.
הגרסה האנגלית היא גרסתו הראשית של הסכם זה ותשמש גרסה מכרעת בכל מחלוקת שתתגלע בין הגרסה האנגלית לגרסה העברית.
© 2007-2024 - כל הזכויות שמורות לפיוזן מדיה בע"מ